Как защитить паролем папку в Unix / Linux без шифрования?

9

В прошлом и поиске я довольно долго искал встроенную функцию или программу для этого, но безуспешно. Я хочу защитить паролем папку, но не хочу ее шифровать.

Безопасность содержимого папки не важна, пароль будет служить сдерживающим фактором для тех, кто пытается получить доступ к содержимому папки с моего компьютера. Думайте об этом как о парольной блокировке на компьютере, если бы вы удалили жесткий диск, вы могли бы легко взять все файлы, которые имел пользователь, но пароль все еще является сдерживающим фактором, так что не все проходящие мимо могут просто запрыгнуть.

Здесь две основные причины не использовать шифрование:

  • Снижение производительности при открытии файлов
  • Шифрование предотвращает индексирование / поиск содержимого

Кто-нибудь знает решение?

Зейн Вудард
источник
2
Ваш первый аргумент недействителен. На современных системах нет потери производительности для шифрования.
Dotancohen
6
@ Dotancohen: Конечно, есть. Это просто незначительное снижение производительности.
Рейд
Защита паролем без шифрования: также известен как Аутентификация
Нихил

Ответы:

15

Самый простой способ - изменить права доступа к файлам, чтобы никто не мог их прочитать, кроме владельца. Как только это будет сделано, пользователь должен будет либо войти в систему как вы (что требует пароля), либо sudo как root (что также должно требовать пароль). Чтобы изменить разрешения, просто используйте следующую команду для любых файлов, к которым вы не хотите, чтобы другие имели доступ.

chmod og-rwx filename

Это предполагает, что, когда вы не на машине, ваш экран заблокирован и есть пароль для вашей учетной записи, а также учетной записи root.

Р Шульц
источник
2
Это Unix способ справиться с ситуацией!
Dotancohen
9

Создайте нового пользователя (с паролем) для этих защищенных файлов / каталогов.

Затем войдите в систему / sudo для пользователя root и введите следующие команды (замените $ newuser на имя новой учетной записи пользователя;):

chown $newuser filename directoryname
chmod og-rwx filename directoryname

Таким образом, файлы и каталоги даже сохраняются, когда вы не выходите из системы и по какой-то причине ваш экран не заблокирован.

Это предполагает, что а) вы не вошли в систему как пользователь root или любая другая учетная запись с особыми административными правами, b) root (и любая другая учетная запись пользователя с правами администратора) имеет установленный пароль, c) sudo не настроен на пропуск пароля тест (или в более общем плане: ввод пароля необходим для всех операций входа в систему). г) каждый, кто имеет административный доступ, выходит из системы, когда она покидает терминал, даже если только на короткое время, например 2 минуты.

/ редактировать, чтобы отразить комментарий Р. Шульца

Бодо Тизен
источник
Если у вас есть возможность создать нового пользователя, у вас есть права администратора. Если у вас есть права администратора, и вы не выходите из системы / не блокируете экран, файлы все еще не безопасны, независимо от того, где вы их разместили. Это потому, что человек, который садится и использует вашу учетную запись, будет иметь одинаковые права администратора и сможет получать к ним доступ различными способами. Если у вас нет прав администратора, chmod не гарантированно будет работать, так как вы больше не являетесь владельцем файла, и, по всей вероятности, группа и другие разрешения не настроены на запись.
Р Шульц
Я предполагаю, что почти каждый в настоящее время входит в систему как непривилегированный пользователь. Таким образом, «sudo» плюс passwort требуется, чтобы это работало.
Бодо Тизен